회사 방화벽이 첨부 파일을 제거했음을 알기 위해 고객에게 이메일 zip 파일을 제공하는 경우가 종종 있습니다. 전자 메일을 통해 압축 파일을 전송하고 지나치게 열성적인 방화벽으로 첨부 파일이 벗겨지지 않도록하는 가장 직접적인 방법은 무엇입니까?
명확히하기 위해 파일을 내 웹 서버에서 다운로드하여 호스팅 할 수 있기 때문에 파일을 보내는 것에 대해 걱정하지 않습니다. 고객이 이메일 파일을 내게 보낼 수있는 훌륭하고 간단한 솔루션을 찾고 있습니다.
더 명확히하기 위해 : 오프라인 클라이언트 시스템에서 실행되는 소프트웨어를 제어하고 데이터 파일을 만드는 방법을 제어하기 때문에 가능한 한 쉽게 데이터를 패키지화하는 방법에 대한 옵션을 탐색하고 싶습니다. 구체적으로 이메일을 보내십시오 . 고객이 추가 소프트웨어를 설치하거나 제 3 자 웹 사이트를 사용하지 않도록하고 싶습니다.
답변:
나는 당신이 실제로 당신의 암호화 접근법으로 올바른 길을 가고 있다고 생각합니다. 문제의 일부는 암호화 된 zip이 여전히 zip이며 일부 이유로 방화벽에 의해 차단 될 수 있다는 것입니다.
소프트웨어가 데이터를 압축 한 다음 zip 프레임 워크가 아닌 파일을 암호화하십시오. 방화벽에 금지 된 파일 형식으로 표시되지 않는 파일이 생깁니다. 간단한 대체 암호가 충분할 수 있습니다. 확장자없이 파일을 저장하십시오.
일반적으로 내가하는 일은 서버에서 물건을 다운로드 할 수있는 곳에 파일을 업로드하는 것입니다. 그렇게하면받은 편지함도 막히지 않습니다.
공간이 부족한 경우 Dropbox 는 2GB의 공개적으로 사용 가능한 공간을 무료로 제공하는 훌륭한 서비스입니다 (동기화 도구도 훌륭합니다!).
업데이트 : 처음에 귀하의 질문을 잘못 읽은 것 같습니다. 실제로 파일을 제공하는 대신 클라이언트가 파일을 제공하는 것에 대해 묻고있었습니다. 어쨌든 내 대답은 동일하게 유지됩니다. 기술에 정통한 사람이라면 업로드 할 수있는 SFTP 서버를 설정하십시오. 그러나 여전히 Dropbox를 사용하는 것은 케이크 한 조각입니다. 각 클라이언트에 대해 공유 폴더를 설정하면 폴더에 파일을 넣을 수 있으며 파일이 컴퓨터에 자동으로 동기화됩니다.
.7z 파일을 보내거나 FILE.zip.potato 를 보내면 운이 좋았습니다 . 그런 다음 수신자에게 파일 이름을 다시 .zip으로 바꾸도록 지시합니다. 놀랍도록 잘 작동합니다.
더 많은 전자 메일 클라이언트 / 서버가 실제로 어떤 유형의 파일인지 확인하려고한다고 생각하지만 문제는 zip 파일을 보내지 않고 바이러스 를 zip 파일로 보냅니다 . 받는 사람이 파일을 작동시키기 위해 파일 이름을 바꿔야하는 경우, 자신이하는 일을 합리적으로 잘 알고 있어야합니다. 따라서 실수로 바이러스의 이름을 바꾸거나 추출하고 바이러스를 실행할 가능성이 없습니다.
웹 사이트를 통해 업로드 된 파일을받을 수있는 파일 전송 서비스가 많이 있으며 다운로드 링크를 보내드립니다. 이렇게하면 전자 메일 서버에서 파일을 처리하는 부담이 줄어 듭니다. 그러한 서비스 중 하나는 SendThisFile 입니다.
기술적 인 문제가 아니라 사회적 문제가 있다고 생각합니다.
내가 당신의 질문을 올바르게 읽고 있다면, 당신은 때때로 당신에게 (압축) 파일을 보내는 많은 클라이언트를 가지고 있으며, 그중 상당수는 회사 방화벽으로 인해 그럴 수 없습니다. 내가 올바른 것을 가지고 있다면, 고객에게 기업 방화벽이 과열되고 있으며 방화벽 유지 관리자와 가장 중요한 정책 설정자를 포함시켜야 함을 고객에게 분명히 제시해야합니다. 토론.
대부분의 괜찮은 IT 보안 담당자는 문제를 이해하고 해결되지 않고 솔루션을 찾는 데 참여하게 될 것입니다. 그들이 도울 것입니다. 그것은 고객에게 실제로 적절한 IT 보안 담당자가 있다고 가정하는 것입니다. 물론 당연하지는 않습니다. :-/
이에 대한 100 % 해결책은 없습니다. 예를 들어, 내 스팸 / 악성 프로그램 프로브는 파일 확장자뿐만 아니라 파일 형식 도 봅니다 . zip의 이름을 .zi_로 바꾸면 zip의 "냄새가 나기"때문에 작동 하지 않습니다 (파일의 구조 및 지문 확인). 이중 확장은 "내부"확장으로 축소 될뿐만 아니라 이름으로도 확장됩니다. 우편 폭탄을 피하면서 지퍼를 12+ 레벨로 자동 확장하므로 우편 안에 우편함을 숨기는 것도 효과가 없습니다. EXE 파일로 도착하는 자동 추출기도 동일한 논리로 자동 확장됩니다.
지퍼로 무언가를 숨겨서 "스캐너를 피해 갈 수있는"경우에도 공격자는 동일한 작업을 수행 할 수 있습니다. 이것은 좋은 것이 아닙니다 (tm). 현재 일반적인 관행은 아니지만 약 2-3 년 전에 바이러스 페이로드를 압축 한 다음 전송하는 것이 매우 일반적이었습니다. 많은 남성 최종 사용자가 " 옷을 입은 여성이 업무용 컴퓨터에서 개인적으로 옷을 풀고 압축을 풀고 프로그램을 실행하면 결국 IT 직원이 엉망이됩니다. 당신에게 큰 성가심은 관리자가 자신의 정신 을 위해 다른 곳에 설립 한 보안 조치입니다 .
일부 사이트의 경우 보안 문제가 크지 않거나 시스템이 잘 잠겨 있고 엄격한 검색 방어 기능을 갖추고 있기 때문에 zip 파일을 허용하는 것이 좋습니다. 다른 사람들에게는 데스크탑 스캐닝없이 부드러운 대상 네트워크에서 대기하기위한 시한 폭탄 일 수 있습니다. 또 다른 사이트는 최종 사용자가 외부에서 프로그램을 가져 오는 것을 원하지 않기 때문에 사이트를 금지하고있을 수 있습니다. 이는 비즈니스에 필요한 "응용 프로그램"에 필요한 특정 구성을 방해 할 수 있습니다.
우리는 여전히 바이러스 경고를 받고 있으며, 일부는 압축되어 있습니다.
다른 곳에서 파일을 호스팅하고 적절한 액세스 권한을 가진 사람이 웹 브라우저에서 가져 왔습니다.
고객이 기술적이고 여기에 제시된 제안과 답변을 이해한다면 잘 활용하십시오.
파일을 보내기 위해 따라야 할 단계의 보일러 플레이트 텍스트가 포함 된 전자 메일을 보내려고 할 수 있습니다. 그들은 가능한 질문에 대답하고 희망적으로 모든 답을 가질 것입니다. 받은 답장의 바다에서 개별 답글을 찾을 수 있도록 제목을 맞춤 설정하는 것을 잊지 마십시오. 필요할 때 전화를 걸거나 클라이언트와 메신저를 통해 이러한 전자 메일을 푸시하는 동안 실행할 수있는 작은 앱일 수도 있습니다.
그러나 고객이 너무 기술적이지 않은 경우 (파워 포인트 슬라이드에 스크린 샷을 포함시키는 종류) 다른 문제가 있습니다. 다른 제안은 많은 혼란을 야기하고 더 많은 질문을 생성 할 가능성이 높습니다. 이 상황에서는 웹 페이지를 통해 파일을 사용자에게 직접 업로드하거나 최소한 직접 보는 것처럼 보이는 사용자 지정 웹 사이트 (또는 페이지)를 사용하는 것이 좋습니다. 일부 고객은 실제로 안전하더라도 민감한 데이터로 간주 할 수있는 내용을 공개 사이트로 보이는 것에 배치하는 예약을 할 수 있습니다. 그들은 제 3자가 아닌 귀하의 사이트를 직접 다루는 것이 더 나은 느낌을 줄 것입니다.
FogBugz에서 "의심스러운"파일 이름을 바꾸고 .unsafe확장명을 추가 한 경험으로 인해 일반적으로 모든 이진 첨부 파일을 .unsafe확장명 으로 보내 사용자에게 이름을 바꾸도록 지시합니다.
.unsafe다른 프로그램과 관련이 없을 수 있는 확장명을 사용 하므로 사용자가 "알려진 파일 형식의 확장명 숨기기"를 설정 한 경우에도 확장명은 Windows 탐색기에 표시됩니다. 또한 이러한 파일 확장자는 Outlook에 의해 차단되지 않습니다.
확장명 대신 파일 형식을 확인하는 방화벽에 대한 솔루션은 없으며 확장명과 유형이 다른 것을 차단할 가능성이 높습니다. 여기서 유일한 해결 방법은 서비스를 사용하는 것입니다
가장 중요한 방법은 GMail 필터를 사용하는 .unsafe것 입니다. 대부분의 직원은 서버 측에서 Gmail에 이메일 CC를 발송했습니다. 따라서 ZIP 내부에 실행 파일이 포함되어 있고 Gmail 계정으로 복사되면 다양한 내부 메일 목록에서 항상 반송됩니다.
압축 파일이 클라이언트의 방화벽에 의해 탐지되는 경우 SFTP 계정을 요청하는 것이 가장 좋습니다. 나는 이와 같은 경험을했습니다. 해결책은 SFTP였습니다. ;-)
클라이언트 시스템에서 실행되는 소프트웨어를 제어하고 데이터 파일 작성 방법을 제어하므로
당신은 그들이 어떤 종류의 소프트웨어를 실행하고 있는지 지정하지 않지만,이 솔기는 꽤 "정상적인"일입니다 ...
소프트웨어에서 서비스 (예 : WCF)에 연락하여 파일이 첨부 된 파일 (또는 로그 파일 또는이 파일이 할 수있는 질문을 해결하는 데 도움이 될만한 사항)이있는 메시지를 보내면 안됩니다. 예:
로그 그룹 아래의 "SendToSuperOffice"라는 어셈블리 파일 (Windows 및 웹 버전 모두)의 옵션 인 SuperOffice CRM (true로 설정된 경우)은 데이터베이스 키 (클라이언트)를 사용하여 클라이언트 소프트웨어에서 로그 파일을 가져옵니다. 일련 번호) 및 모든 오류 및 실패와 같은 방식으로 클라이언트를 도울 수 있습니다. 클라이언트가 파일을 보내거나 정보를 전환 할 필요가 없습니다. 최종 사용자를 처리 할 때 전자 메일에 파일을 보내는 방법조차도 문제가 있다고 환상적입니다. !
이것은 완전히 벽에 떨어져 있으며 아마도 당신에게 이상적인 솔루션은 아니지만 파일을 입력으로 사용하고 모든 바이트가 0xFF 인 XOR 된 해당 파일의 새 사본을 작성하는 작은 독립형 앱을 작성하는 것을 고려 하십시오 . 아마도 동일한 경로이지만 .dat와 같은 추가 확장자를 사용하십시오. 고객은 데스크탑에 놓고 파일을 드래그 할 수 있습니다. Windows는 소스 파일의 전체 경로 이름을 인수로 사용하여 프로그램을 실행해야합니다.
그것은 인코딩 반쪽을위한 수십 줄 이상의 코드 일 것입니다.
네? 네? 알아요! 내가 말할 수있는 것은, 우리는 모두 세미 프로그래머입니다.
senduit에 파일을 업로드합니다 . 최대 1 주일 동안 무료로 보관할 수 있습니다. 최대 100MB까지 업로드 할 수 있으며 소프트웨어가 필요하지 않습니다.
공유 파일을 사용 하지만 무료는 아니지만 사람들이 파일을 쉽게 보낼 수 있습니다. HTTP를 통해 파일을 업로드 할 수있는 .sharefile.com / (제 3 자 사이트처럼 보이는 경우 사이트에 자체 브랜딩이있을 수 있음) 링크가 포함 된 이메일을 이메일로 보낼 수 있습니다.
클라이언트가 100MB에서 2GB 사이의 큰 파일을 보낼 수있게하려면이 기능이 필요했으며 방화벽 정책 때문에 ftp 서버 설정 및 옵션은 옵션이 아니 었습니다.
고객 솔루션을 찾고 있다면 가능한 한 간단하고 간단해야합니다. 이메일을 통해 ZIP 파일을 보내는 것은 본질적으로 신뢰할 수 없으며 고객이 FTP를 통해 업로드하도록 요구하는 것은 번거롭기 때문에 웹 기반 파일 업 로더가 가장 친숙하고 신뢰할 수있는 방법입니다. YouSendIt입니다 Business Plus 플랜은 여기에 적합합니다.
YouSendIt의 SiteDrop 애드온은 제 생각에 최고의 경험을 만듭니다. 고객은 내장 업 로더를 사용하여 웹 사이트에서 파일을 바로 업로드 할 수 있으며 업로드가 완료되는 즉시 확인 이메일을받을 수 있습니다.
올바르게 읽고 있다면 방화벽을 통해 zip 파일을 필터링 할 때 클라이언트가 추가 소프트웨어를 설치하지 않고도 클라이언트가 zip 파일을 어떻게 안정적으로 이메일로 보낼 수 있는지 묻습니다.
방화벽이 실제로 확장자 만 아니라 파일 구조를 검사한다고 가정하면 할 수 없습니다. 이러한 제약 조건이 아닙니다.
파일을 암호화하고, 방화벽이 이해하지 못하는 zip 프로그램을 사용하고, 방화벽을 수정하는 등의 대체 솔루션을 제안 할 수 있지만 방화벽이 실제로 필터링을 수행하는 방법에 대한 자세한 정보를 알지 못하면 파일의 암호화 여부를 알 수 없습니다. 도와 드리겠습니다. 몇 가지 기본 질문 :
우리가 현재 가지고있는 정보를 바탕으로 올바른 답은 첨부 파일 제거를 중지하거나 전자 메일이 아닌 솔루션을 사용하는 것입니다.
이 질문은 오랫동안 닫혀 있지만 질문과 그것을 찾는 다른 사람에게 걸려 넘어졌습니다. 내가 사용하는 한 가지 해결책은 이메일 자체를 암호화하는 것입니다. Apple의 Mail.app에서하는 것은 간단하고 Outlook에서도 쉽게 보입니다. http://www.comodo.com/home/email-security/free-email-certificate.php 에서 개인용 (또는 소액의 비즈니스 비용)을 무료로받을 수있는 디지털 인증서가있는 두 당사자에게 의존합니다 . -물론 많은 다른 디지털 인증서 제공 업체. 방금 사용한 코모도를 골랐습니다.
데이터 감지를 우회하지 않으려면 Steganography 를 사용 하십시오. 즉, (가장 일반적으로) 이미지 파일에서 파일을 숨길 수 있습니다. Wikipedia 링크에서이를 수행 할 수있는 무료 응용 프로그램에 대한 링크가 많이 있습니다.
파일을 보내지 않고 받는 것만 말하는 경우 있지 않다면 자신의 메일 필터를 제어하지 않습니까? 특정 콘텐츠를 허용하도록 조정할 수 없습니까? 보내는 메일 서버는 일반적으로 첨부 파일을 제거하지 않고받는 첨부 파일 만 제거합니다.
메일 스캐너는 일반적으로 가능한 모든 종류의 압축 첨부 파일을 열어 첨부 파일의 내용을 스캔 할 수 있습니다. 알 수없는 압축 기술로 인해 파일이 격리 될 수 있습니다 . 그러나 일반적 으로 수신이 허용 되지 않는 일련의 금지 된 확장 프로그램도 있습니다. (예 : .exe, .bin 등). 일부 메일 필터는 이러한 메일을 반송하고 다른 메일 필터는 첨부 파일을 제거합니다.
이것이 도움이되는지 확실하지 않습니다.
문제-모든 사람의 문제를 해결하는 100 % 솔루션이 없습니다
모든 사람에게 적합한 이메일을 통해 zip 파일을 보내는 완벽한 방법을 찾지 못할 것입니다. 일부 장소에는 화이트리스트가 있습니다. 엄격하게 스캔하는 일부를 제외한 모든 첨부 파일을 차단합니다. 다른 곳에서는 파일 이름을 신경 쓰지 않고 파일 자체를 스캔하며 내부에서 zip 파일처럼 보이는 경우 여전히 차단합니다.
별도의 암호화 프로그램으로 파일을 암호화하는 경우 (암호로 보호되거나 암호화 된 zip 파일은 여전히 감지 가능) 파일 이름을 무해한 것으로 변경하면 많은 경우에는 통과하지만 고객에게 따라 오라고 요청합니다 몇 단계-마찰이 추가되어 고객을 잃게됩니다.
그들은 아직 시스템에없는 소프트웨어를 실행하거나 설치할 수 없기 때문에 그렇게 할 수도 없습니다.
가장 좋은 방법은 사람들이 사용할 수있는 저 마찰 채널을 제공하는 것입니다.
솔루션-웹 양식 업로드 (간단하고 저렴하며 쉽게 사용할 수 있음)
업로드 버튼과 웹 양식으로 웹 사이트를 설정하십시오. 이 문제점이있는 사용자에게 웹 양식 업로드 버전을 사용하도록 지시하십시오.
이 시점에서 웹 양식으로 파일을 첨부 파일로 전자 메일로 보낼 수도 있으므로 원활하게 사용할 수 있습니다.
간단하고 저렴한 웹 호스트는 한 달에 몇 달러 밖에 들지 않을 것입니다. 고객에게 매우 낮은 마찰력.
코드 예
첨부 파일이있는 PHP 기반 전자 메일 양식을 만드는 방법
-아담